Além disso, está previsto um forte aumento das ameaças para Mac, o uso de novas estratégias para atacar sistemas de 64 bits e proliferação de exemplares que se aproveitam de vulnerabilidades "0-day" (que buscam atacar o máximo de computadores antes de serem identificadas até mesmo pelos fabricantes de antivírus).
Segundo Eduardo D´Antona, diretor Corporativo e de TI da panda Security Brasil, é difícil prever o que acontece na indústria do cybercrime, pois as tendências mudam rapidamente, porém, é possível, ao menos, delinear os parâmetros básicos dos ataques, com base no histórico recente.
AS 10 TENDÊNCIAS
• Celulares: Em 2011 haverá mais ataques a estas plataformas, mas não de forma massiva. A maioria dos ataques que vimos em 2010 tinha como alvo o sistema operacional móvel Symbian, que tende a desaparecer. Dos sistemas que estão no auge, o PandaLabs prevê um aumento significativo de ameaças para o Android, convertendo a plataforma na preferida dos criminosos.
• Crescimento dos malwares: O ano de 2010 se encerrou com um aumento significativo do número de malwares. Somente no ano passado foram criados mais de 20 milhões de novas espécies, representando uma taxa de crescimento da ordem de 50%. Acreditamos que em 2011 este movimento prossiga, com uma taxa de crescimento de malware até superior à de 2010.
• Windows 7 afetará o desenvolvimento de malware: O lançamento do Windows 7 fez com que os hackers começassem desenvolver ameaças específicas para a plataforma. Segundo nossa previsão, os hackers precisam de cerca de dois anos para espalhar estas ameaças. Em 2010 vimos alguns movimentos nesta direção, mas acreditamos que em 2011 conheceremos novos casos de malware atacando o sistema operacional.
• Tablets: O domínio do iPad neste campo é indiscutível, mas em breve haverá concorrentes com ofertas alternativas interessantes. Em qualquer caso, salvo alguma prova de conceito ou algum ataque experimental, não acreditamos que os tablets serão o alvo principal em 2011.
• Mac: À medida que os produtos da Apple ganham mais mercado, aumenta o número de malwares para a plataforma. O mais preocupante são as falhas de segurança que o sistema operacional apresenta. Por isso, aconselhamos os usuários Mac a corrigi-las rapidamente, pois os hackers já sabem que estas falhas facilitam a distribuição de malware.
• HTML5: O fato do HTML5 ser executado em qualquer navegador sem a necessidade de um plugin fará com que ele seja o alvo perfeito para todos os tipos de delinquentes, pois poderá atingir os usuários, independente do navegador utilizado. Veremos os primeiros ataques nos próximos meses.
• Ameaças Criptografadas que mudam rapidamente: Temos visto este movimento ao longo dos últimos dois anos e veremos um novo aumento em 2011. A cada dia são projetados novos malwares para enganar os usuários sem que eles percebam. Em 2011, eles estarão muito mais silenciosos e com mecanismos de criptografia preparados para conectá-los a um servidor e se atualizarem rapidamente no momento que as companhias de segurança os detectarem. Os malwares serão cada vez mais dirigidos a usuários específicos. Ultimamente o principal objetivo são as empresas, já que as vendas de dados de propriedade destas estão em alta no mercado negro.
“A perspectiva não tende a melhorar. Em 2010 vimos prisões significativas, que sem dúvida abalaram o mundo do cybercrime. Mas não foi algo proporcional o vertiginoso crescimento e sofisticação dos ataques. O mercado negro movimenta bilhões em lucros e opera com grande liberdade, amparando-se no anonimato da internet e aproveitando as brechas legais”, acrescenta Ricardo Bachert, diretor de consumo da Panda Security Brasil.
• Ciberguerra: O Stuxnet (vírus de espionagem industrial que invadiu as instalações nucleares do Iran); o vazamento de documentos pelo Wikileaks e as especulações apontando o governo chinês como responsável aos ataques ao Google são exemplos de eventos que marcaram a história de um cada vez mais claro conflito cirbernético já em curso. Nesta guerra virtual não há uniforme para distinguir os combatentes. É uma luta de guerrilha, onde não se sabe quem ataca e nem de onde ataca. A única coisa que se pode fazer é especular e deduzir o objetivo pretendido. No caso do Stuxnet, ficou claro que o ataque tinha a finalidade de interferir em determinados processos de centrais nucleares, especificamente na centrifugação de urânio no Irã. Ataques como este, com certeza, estão ocorrendo agora e aumentarão substancialmente ao longo de todo o ano.
• Ciberprotestos: Sem dúvida, foi a grande novidade de 2010. Este tipo de movimento foi inaugurado pelo Grupo Anônimo e sua Operação Payback e transformou em alvos instituições de combate à pirataria na Web e supostos inimigos do autor do wikileaks, Julian Assange. A partir daí, a moda já está criada. Mesmo usuários com pouco conhecimento técnico podem fazer parte destes. Muitos países estão tentando regulamentar em lei este tipo de ação, para que seja considerada como delito, possibilitando a perseguição e condenação dos culpados. Acreditamos que em 2011 veremos este tipo de manifestação se proliferar, tanto por parte deste grupo, como de outros grupos que surgirão. Cada vez mais, a internet é um meio de expressão que oferece anonimato e liberdade, mesmo que seja momentânea.
• Engenharia Social: Este é um dos ambientes que continuará sendo usado para atacar e infectar usuários desavisados. Hoje, as redes sociais são o terreno ideal para os hackers, pois os internautas ainda confiam na ferramenta, muito mais do que no e-mail. A distribuição de ataques via redes sociais foram comuns em 2010, principalmente nas duas mais utilizadas mundialmente: Twitter e Facebook. Por outro lado, os ataques BlackHatSEO (indexação e posicionamento de sites falsos nos motores de busca para enganar os usuários) também serão amplamente utilizados em 2011, como de costume, com as notícias do momento para alcançar o maior número possível de usuários.
Com a proliferação dos conteúdos multimídia (fotos, vídeos, etc.), muitos malwares serão distribuídos disfarçados como Plugins, reprodutores e aplicações similares. Isto não quer dizer que os outros métodos desapareceram, ainda será comum ver ameaças disfarçadas de imagens, planilhas e apresentações de PowerPoint. Além disso, os sites de lojas online, instituições bancárias e plataformas de pagamento também continuarão sendo alvos preferenciais de ataques.
Visite a fonte da informação clicando aqui
Sem comentários:
Enviar um comentário